Ransomware மற்றும் டேட்டா-ஸ்டீலர்களை நிறுவுவதற்கு பயனர்களை ஏமாற்றும் ஃபோனி கால் சென்டர்கள் குறித்து ஜாக்கிரதை
சைபர் அச்சுறுத்தல் நிலப்பரப்பில் ஒரு புதிய போக்கு உருவாகியுள்ளது, அங்கு தீங்கிழைக்கும் நடிகர்கள் ஒரு ஏமாற்றும் பிரச்சாரத்தை வடிவமைத்துள்ளனர், இது சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களை மால்வேரை நிறுவுவதில் ஏமாற்றுகிறது. "BazaCall" என்று அழைக்கப்படும் இந்த தாக்குதல் முறையானது, ransomware மற்றும் டேட்டா-திருடும் தீம்பொருளால் கணினிகளைப் பாதிக்க தனிப்பட்ட அணுகுமுறையின் ஒரு பகுதியாக போலி அழைப்பு மையங்களைப் பயன்படுத்துகிறது.
பொருளடக்கம்
BazaCall தாக்குதல் சங்கிலி
தீங்கிழைக்கும் இணைப்புகள் அல்லது ஆவணங்களைப் பயன்படுத்தும் பாரம்பரிய சமூகப் பொறியியல் தாக்குதல்களைப் போலன்றி, BazaCall பிரச்சாரம் மிகவும் சிக்கலான பாதையில் செல்கிறது. இலக்குகள் குறிப்பிட்ட ஃபோன் எண்ணைத் தொடர்பு கொள்ளாத வரை, வரவிருக்கும் சந்தாக் கட்டணங்கள் பற்றிய எச்சரிக்கை மின்னஞ்சல்களைப் பெறுகின்றன. இலக்கு அழைக்கப்பட்டவுடன், அவர்கள் ஒரு மோசடி அழைப்பு மையத்தில் நேரடி ஆபரேட்டருடன் இணைக்கப்பட்டுள்ளனர். ஆபரேட்டர், நிபுணத்துவம் வாய்ந்தவராக, பாதிக்கப்பட்டவரை BazaLoader மால்வேரைப் பதிவிறக்குவதற்கு வழிகாட்டுகிறார், சந்தாவை ரத்துசெய்வது ஒரு முறையான தீர்வு எனக் கூறுகிறார்.
BazaLoader , BazarBackdoor என்றும் அழைக்கப்படுகிறது, இது ransomware, Data-stealers மற்றும் பிற வகையான தீம்பொருள்கள் மூலம் கணினிகளில் ஊடுருவக்கூடிய மிகவும் ஆபத்தான பதிவிறக்கமாகும். தீம்பொருள் முதன்முதலில் ஏப்ரல் 2020 இல் கண்டுபிடிக்கப்பட்டது மற்றும் பல சைபர் கிரைம் குழுக்களால் பயன்படுத்தப்பட்டது. BazaLoader பெரும்பாலும் Ryuk மற்றும் Conti போன்ற மோசமான ransomware குடும்பங்களுடன் தொடர்புடையது, இது உலகெங்கிலும் உள்ள நிறுவனங்களில் அழிவை ஏற்படுத்தியுள்ளது.
தாக்குதல் எவ்வாறு வெளிப்படுகிறது
நிறுவப்பட்டதும், தீம்பொருள் விரைவாகவும் திறமையாகவும் செயல்படுகிறது. மைக்ரோசாப்டின் 365 டிஃபென்டர் த்ரெட் இன்டலிஜென்ஸ் குழுவின் கூற்றுப்படி, ஆரம்ப சமரசத்தின் 48 மணி நேரத்திற்குள், BazaCall தாக்குதல் அதிகரிக்கலாம், இது தரவு திருட்டு, ransomware வரிசைப்படுத்தல் மற்றும் இலக்கு நெட்வொர்க்கில் விரிவான சேதத்திற்கு வழிவகுக்கும். வழக்கமான தானியங்கு ஃபிஷிங் தாக்குதல்களுடன் ஒப்பிடும்போது, இந்த தாக்குதல்களைக் கண்டறிவது கடினமாக்கும் ஒரு தனித்துவமான திருப்பம், கால் சென்டர் ஏஜெண்டின் நேரடியான ஈடுபாடாகும்.
ஏய்ப்பு நுட்பங்கள்
BazaCall மிகவும் வெற்றிகரமாக இருப்பதற்கு முக்கிய காரணங்களில் ஒன்று, வழக்கமான ஃபிஷிங் கண்டறிதல் வழிமுறைகளைத் தவிர்ப்பதுதான். பாரம்பரிய மின்னஞ்சல் அடிப்படையிலான தாக்குதல்கள், பாதுகாப்பு மென்பொருள் அடிக்கடி கொடியிடக்கூடிய தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைச் சார்ந்துள்ளது. இருப்பினும், மனித தொடர்புகளைப் பயன்படுத்தி BazaCall இந்தப் பாதுகாப்பைத் தவிர்க்கிறது, இது சிக்கலான ஒரு அடுக்கைச் சேர்க்கிறது. மின்னஞ்சல் ஸ்கேனிங் கருவிகள் உடனடி அச்சுறுத்தல்களைக் கண்டறிவதை கால் சென்டர் அணுகுமுறை கடினமாக்குகிறது, ஏனெனில் மின்னஞ்சலில் தீங்கிழைக்கும் உள்ளடக்கம் எதுவும் சேர்க்கப்படவில்லை.
அச்சுறுத்தல் நிலப்பரப்பை விரிவுபடுத்துதல்
ஆக்கபூர்வமான மற்றும் சிக்கலான தாக்குதல் சங்கிலிகளில் BazaLoader பயன்படுத்தப்படுவது இது முதல் முறை அல்ல. இந்த ஆண்டின் தொடக்கத்தில், பாலோ ஆல்டோ நெட்வொர்க்குகள் மற்றும் ப்ரூஃப்பாயிண்ட் ஆகியவை போலி மின்புத்தக இணையதளங்கள் மற்றும் மூவி ஸ்ட்ரீமிங் சேவைகள் மூலம் தீம்பொருள் எவ்வாறு விநியோகிக்கப்பட்டது என்பதை எடுத்துக்காட்டியது. பயனர்கள் இந்த வலைத்தளங்களுக்கு ஈர்க்கப்பட்டனர், பின்னர் தீம்பொருளை நிறுவிய மோசடியான எக்செல் விரிதாள்களைப் பதிவிறக்குமாறு தூண்டப்பட்டனர். அதே உத்திகள் BazaCall பிரச்சாரத்திலும் பயன்படுத்தப்படுகின்றன, மோசடியான கால் சென்டர் முகவர்கள் பாதிக்கப்பட்டவர்களை "topcooks[.]us" போன்ற செய்முறை இணையதளங்களுக்குச் சென்று அவர்களின் இல்லாத சந்தாக்களைத் தீர்க்கிறார்கள்.
சைபர் கிரைமில் ஒரு ஆபத்தான பரிணாமம்
பல தானியங்கு ஃபிஷிங் திட்டங்களை விட மனித உறுப்பு சேர்க்கப்படுவது இந்தத் தாக்குதலை மிகவும் ஆபத்தானதாக ஆக்குகிறது. வணிகங்கள் மற்றும் தனிநபர்கள் விழிப்புடன் இருக்க வேண்டியதன் அவசியத்தை BazaCall பிரச்சாரங்கள் நிரூபிக்கின்றன. சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் கிராஸ்-டொமைன் ஒளியியலின் முக்கியத்துவத்தை வலியுறுத்துகின்றனர், விரிவான பாதுகாப்புகளை உருவாக்க பல்வேறு ஆதாரங்களில் இருந்து தரவுகளை தொடர்புபடுத்துகின்றனர். சைபர் கிரைமினல்கள் போலி அழைப்பு மையங்களை உருவாக்குவதற்கு நேரத்தையும் வளங்களையும் முதலீடு செய்யத் தயாராக இருக்கிறார்கள் என்பது நவீன சைபர் தாக்குதல்களின் வளர்ந்து வரும் நுட்பத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
BazaCall க்கு எதிராக உங்களைப் பாதுகாத்தல்
BazaCall மற்றும் பிற ஒத்த அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, பயனர்களும் வணிகங்களும் பல அடுக்கு பாதுகாப்பு உத்திகளைப் பின்பற்ற வேண்டும். எதிர்பாராத மின்னஞ்சல்கள் மற்றும் ஃபோன் அழைப்புகள், மேம்பட்ட மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துதல் மற்றும் வழக்கத்திற்கு மாறான செயல்பாடுகளுக்காக நெட்வொர்க் ட்ராஃபிக்கைத் தொடர்ந்து கண்காணித்தல் போன்றவற்றின் ஆபத்துகள் குறித்து ஊழியர்களுக்குக் கற்பித்தல் ஆகியவை இதில் அடங்கும். சந்தேகத்திற்கிடமான தொலைபேசி அழைப்பு ஏற்பட்டால், நம்பகமான மற்றும் சரிபார்க்கப்பட்ட மூலத்திலிருந்து மென்பொருளை பதிவிறக்கம் செய்யவோ அல்லது நிறுவவோ வேண்டாம்.
சைபர் கிரைமினல்கள் மிகவும் கண்டுபிடிப்பாக மாறுவதால், விழிப்புணர்வு மற்றும் வலுவான பாதுகாப்பு வழிமுறைகளின் தேவை எப்போதும் அதிகமாக இருந்ததில்லை. சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் எதிர்பாராத வடிவங்களில் வரக்கூடும் என்பதை BazaCall பிரச்சாரம் அப்பட்டமாக நினைவூட்டுகிறது, மேலும் ஒரு படி மேலே இருக்க விழிப்புணர்வே முக்கியமாகும்.